Privacyverklaring

Laatst bijgewerkt: 04-04-2024

Geldig tot: 04-04-2025

Dyslexie Online is een organisatie met deskundigheid in het verlenen van zorg binnen de dyslexiezorg. Wanneer je te maken hebt met hulpverleners in de particuliere zorg, wil je graag volledig op hen kunnen vertrouwen. Wij vinden het belangrijk dat er op zorgvuldige wijze met persoonsgegevens van onze klanten (en hun vertegenwoordigers) wordt omgegaan. Je moet er op vertrouwen dat onze deskundigheid op orde is en dat jouw privacy beschermd is. Dyslexie Online houdt zich dan ook strikt aan Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 van kracht is. Dit betekent dat wij:

 

  • Onze doeleinden duidelijk vastleggen voordat wij jouw persoonlijke gegevens verwerken, via deze privacyverklaring;
  • Zo min mogelijk persoonlijke gegevens opslaan en enkel de gegevens die nodig zijn voor onze doeleinden;
  • Expliciet toestemming vragen voor de verwerking van jouw persoonlijke gegevens, mocht toestemming verplicht zijn;
  • Benodigde beveiligingsmaatregelen treffen om jouw persoonlijke gegevens te beschermen. Wij leggen deze verplichtingen ook op aan partijen die persoonsgegevens voor ons verwerken;
  • Jouw rechten respecteren, zoals het recht op inzage, correctie of verwijdering van jouw bij ons verwerkte persoonsgegevens.

 

Wij borgen jouw privacy via drie basisafspraken en informeren je over de uitzonderingen:

 

  • Geen derden

De wet is de basis van ons privacy beleid. De gegevens over jouw gezondheid en over andere omstandigheden zijn privé en dat moet ook zo blijven. Daarom verstrekken we persoonlijke gegevens niet aan derden.

 

  • Recht op inzage en correctie

Je hebt recht op inzage van jouw gegevens. Ook kun je een kopie krijgen van de gegevens zoals ze bij ons bekend zijn. Jouw behandelaar kan je hierbij helpen. Wanneer gegevens in jouw dossier onjuist zijn, dan kun je schriftelijk een correctie aanvragen. Binnen vier weken hoor je of aan jouw verzoek kan worden voldaan. Deze route lijkt misschien wat formeel. Wij doen dit echter bewust: een formele en controleerbare afwikkeling voorkomt misbruik en misverstanden.

 

  • Bescherming tegen verlies

Wij hebben technische en organisatorische maatregelen genomen om jouw gegevens te beschermen tegen verlies en onrechtmatige verwerking. Uiteraard hebben de mensen, die binnen de Dyslexie Online toegang tot jouw gegevens hebben, een geheimhoudingsplicht. Dit is o.a. ook vastgelegd in de WGBO en de Beroepscodes.

Bijzondere situaties voor toegang tot jouw gegevens

In de praktijk bestaan ook uitzonderingen op onze drie basisafspraken. Zo kan het namelijk gebeuren dat anderen toch inzage krijgen in jouw gegevens. Dat kan in de volgende bijzondere situaties.

 

  • Soms raken er andere hulpverleners betrokken bij de zorgverlening die je ontvangt. Via jouw behandelaar nemen deze mensen dan kennis van jouw gegevens. Dat is nodig, omdat zij anders in jouw belang hun werk niet goed kunnen doen. In veel gevallen wordt er toestemming gevraagd aan je.
  • Gelukkig is het vrij uitzonderlijk, maar het kan voorkomen dat er een situatie ontstaan waarin de gezondheid van een cliënt echt op het spel staat. Dit kan zijn wanneer er sprake is van levensgevaar of mishandeling / huiselijk geweld. In deze ernstige situaties staat de gezondheid van de cliënt voorop en wisselen wij informatie uit voor passende zorg. Wanneer het kan zullen wij altijd mededelen dat wij gegevens gaan delen.
  • Er bestaan ook wettelijke verplichtingen of een rechtelijke uitspraak die een reden kunnen zijn dat wij gegevens moesten afstaan.

 

In alle andere situaties zijn en blijven jouw gegevens voor derden buiten beeld, tenzij je zelf aangeeft dat je er geen bezwaar tegen hebt dat iemand anders jouw persoonlijke gegevens onder ogen krijgt. Dit leggen we vast, veelal in een toestemmingsverklaring.

 

Wie is er verantwoordelijke voor de verwerking van jouw persoonsgegevens?

Dyslexie Online is de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens die in het kader van de aanmelding/diagnose/behandeling worden verwerkt.

Verwerking persoonsgegevens

Wanneer je gebruik maakt van onze dienstverlening verkrijgen wij verschillende soorten persoonsgegevens van jou. Per onderwerp wordt aangegeven welke gegevens wij van je verkrijgen en voor hoe lang wij deze gegevens bewaren, met welk doel dit gebeurt en op basis van welke grondslag. Indien je vragen hebt of wilt weten wat we precies van jou bijhouden, neem dan contact op met ons via de gegevens onderaan deze verklaring.

 

Wij verwerken jouw gegevens om jou de best mogelijke zorg te bieden. Jouw gegevens worden (tenzij je daar expliciet toestemming voor geeft) uitsluitend gebruikt voor het doel waarvoor deze zijn verzameld. Specifieke doeleinden voor het verwerken van jouw gegevens zijn:

 

  • Het uitvoeren zorg;
  • Bevordering van kwaliteit en veiligheid van de zorg;
  • Behandelen van klachten, geschillen, incidenten en calamiteiten;
  • Onderwijs en opleiding van medewerkers;
  • Bedrijfsvoering, wettelijke taken en/of verplichtingen
  • Onderhouden van contacten;
  • Toegang tot en beveiliging van de informatiesystemen;
  • Bescherming van klanten, medewerkers, bezoekers, gebouwen en goederen.

Wat voor persoonsgegevens verwerken wij van jou?

Contact- en aanmeldformulier

Wij bieden een online contactformulier aan waar wij jou zullen vragen om gegevens in te vullen, zodat wij contact met je kunnen opnemen. Ook bieden wij een online aanmeldformulier aan waar wij jou zullen vragen om gegevens in te vullen, zodat wij een elektronisch dossier kunnen aanmaken, de benodigde informatie kunnen opsturen en contact met je kunnen opnemen.

 

 

Nieuwsbrieven

Op onze socials lees je nieuwtjes, tips en informatie over onze diensten. Ook maken wij gebruik van quotes en ervaringsverhalen van cliënten, ouders en derden (zie onderdeel Referenties). Wanneer je ons volgt op de socials verschijnt onze content op jouw tijdlijn.


Medicore

Wanneer wij de zorg opstarten, dan betekent dit ook dat wij een elektronisch dossier aanleggen. Hiervoor maken wij gebruik van het MCEPD platform vanuit Tenzinger.


Asgaard Saga 

In de behandeling maken wij gebruik van het behandelprogramma Asgaard Saga, waarvoor de volgende gegevens nodig zijn:

 

  • Accountgegevens
  • Voor- en achternaam
  • E-mailadressen

 

Dit account is in eigen beheer van ouders.

 

 

Behandeling

Om de gevraagde/benodigde zorg te kunnen bieden, verwerken wij persoonsgegevens.  Gegevens van klanten (kind en/of ouders) verwerken zijn NAW gegevens (Naam, Adres en Woonplaats), telefoonnummer en e-mailgegevens, burgerlijke staat, geboortedatum, BSN, leef- en woonsituatie, nationaliteit, dit voor onze bedrijfsvoering, uitvoering van de zorg en om contact met je op te kunnen nemen.

Daarnaast leggen we tijdens het behandeltraject gegevens over de behandeling vast, zodat we een goede zorgverlening kunnen garanderen. Ook gebruiken we de gegevens voor administratieve doeleinden.

Wettelijke bewaartermijn dossier

De wettelijke bewaartermijn van dossiergegevens bedraagt 20 jaar. Dit is conform de ‘Wet inzake de geneeskundige behandelingsovereenkomst’ (WGBO). Daar wij vanuit Dyslexie Online particuliere zorg bieden, geldt deze bewaartermijn niet. Dyslexie Online hanteert een bewaartermijn van 20 jaar.

Referenties

Op onze websites presenteren wij verschillende ‘ervaringsverhalen’ over onze dienstverlening. Wij proberen jou op deze manier een volledig beeld te geven van onze behandelingen en hoe onze klanten ons in de praktijk beoordelen. Hiervoor gebruiken wij de naam van de deelnemer en soms de leeftijd. Wij hebben deze gegevens nodig om de referentie te beoordelen en te verwerken op de website. De grond voor het verwerken van deze gegevens is toestemming: alle recensenten wordt nadrukkelijk om toestemming gevraagd alvorens een referentie wordt geplaatst op onze website. Deze toestemming kunnen de recensenten en overige betrokkenen te allen tijde gemakkelijk weer intrekken door contact met ons op te nemen. Wij bewaren de gegevens totdat deze de relevantie hebben verloren. Wanneer de toestemming is ingetrokken verwijderen wij direct alle gegevens.

Wie hebben er toegang tot jouw persoonsgegevens?

Iedereen binnen Dyslexie Online die direct bij jouw zorg betrokken is, heeft toegang tot de gegevens die ze hiervoor nodig hebben. Als je een andere behandelaar krijgt en je hiertegen geen bezwaar heeft, nemen wij aan dat je het geen probleem vindt als persoonsgegevens aan die behandelaar verstrekt worden.

 

 

Het kan voorkomen dat wij jouw persoonsgegevens aan andere bedrijven of instellingen verstrekken, omdat:

  • wij hen hebben ingeschakeld om bepaalde gegevens te verwerken;
  • dat nodig is om de overeenkomst met jou uit te voeren;
  • jij hier toestemming voor geeft;
  • wij hier een gerechtvaardigd belang bij hebben;

 

De partijen die in onze of jouw opdracht persoonsgegevens verwerken, zijn:

  • IT-leveranciers en -dienstverleners
  • Betalingsdienstverleners
  • Zorgverleners
  • Verwerkers nieuwsbrieven

 

Om onze diensten te kunnen verlenen, kan Dyslexie Online jouw persoonsgegevens verstrekken aan partijen die zijn gevestigd buiten de Europese Economische Ruimte (EER). Berkel-B doet dit alleen indien er sprake is van een passend beschermingsniveau voor de verwerking van persoonsgegevens. Dit betekent bijvoorbeeld dat we een modelovereenkomst van de Europese Commissie gebruiken of afspraken maken over de omgang met persoonsgegevens.

Wat doen we om jouw persoonsgegevens te beveiligen?

Verantwoord omgaan met persoonsgegevens valt of staat met een goede beveiliging van deze gegevens. Als de beveiliging niet goed geregeld is, kan dit bijvoorbeeld leiden tot een datalek. Waardoor het risico ontstaat op bijvoorbeeld identiteitsfraude. Elke organisatie die persoonsgegevens verwerkt, moet zelf bepalen welke beveiligingsmaatregelen nodig zijn. Beveiliging van persoonsgegevens is voor ons van groot belang. Wij nemen passende technische en organisatorische beveiligingsmaatregelen om jouw persoonsgegevens te beschermen tegen verlies of onrechtmatig gebruik. Wij beveiligen onze informatiesystemen volgens de geldende standaarden voor informatiebeveiliging in de zorg zoals weergegeven in de ISO9001:2015 en wij maken hierover ook afspraken met onze dienstverleners die zich moeten houden aan kwaliteitsnormen. Ons personeel en dat van onze leveranciers wordt geïnstrueerd in het veilig omgaan met jouw gegevens. Jouw persoonsgegevens zijn alleen toegankelijk voor diegenen die deze gegevens nodig hebben voor de uitvoer van hun werkzaamheden. In het kader van de zorg zijn dat o.a. orthopedagogen (-Generalist), (GZ-)psychologen, zorgadministratie, maar ook medewerkers van ondersteunende diensten zoals (financiële) administratie en beheerders van informatiesystemen. Medewerkers die in opdracht van onze organisatie betrokken zijn bij de verwerking van jouw gegevens, hebben een geheimhoudingsplicht.

 

 

De websites van Dyslexie Online maken gebruik van een betrouwbaar SSL Certificaat om te borgen dat jouw persoonsgegevens niet in verkeerde handen vallen. Indien je denkt aanwijzingen te hebben dat er misbruik is gemaakt van de verzamelde gegevens, neem dan contact met ons op. Onze contactgegevens staan onderaan deze verklaring.


Datalek

Wat is een datalek? Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.

 

Enkele voorbeelden van een datalek zijn:

  • persoonsgegevens die aan een verkeerde geadresseerde zijn verstuurd;
  • inzage in een medisch dossier door een onbevoegde medewerker;
  • het verlies van een USB-stick met niet-versleutelde persoonsgegevens;
  • een cyberaanval waarbij persoonsgegevens zijn buitgemaakt;
  • een besmetting met ransomware (gijzelsoftware) waarbij persoonsgegevens ontoegankelijk zijn gemaakt.

 

Er zijn 3 soorten datalekken:

1. Inbreuk op de vertrouwelijkheid: persoonsgegevens zijn openbaar gemaakt of er is toegang geweest tot persoonsgegevens. Dit is gebeurd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd. 

2. Inbreuk op de integriteit: persoonsgegevens zijn gewijzigd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd. 

3. Inbreuk op de beschikbaarheid: de organisatie waar het datalek is (geweest) kan niet meer bij de persoonsgegevens komen. Of de gegevens zijn vernietigd. Dit is gebeurd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd. 

 

 

Afhankelijk van de omstandigheden kan een datalek in meer dan een van deze categorieën vallen.

Een datalek kan iedere organisatie overkomen. Binnen Dyslexie Online hebben wij beveiligingsmaatregelen getroffen die afgestemd zijn op onze organisatie. Als er toch een datalek is, dan ondernemen wij zo snel mogelijk actie. Hiervoor hebben wij een intern werkproces opgesteld en geïmplementeerd.

Jouw rechten met betrekking tot de verwerking van jouw persoonsgegevens

Als je vragen hebt of wilt weten welke persoonsgegevens wij van je hebben, kun je altijd contact met ons opnemen. Zie de contactgegevens onderaan deze verklaring.

 

 

Je hebt de volgende rechten:

  • Recht op inzage: je hebt het recht de persoonsgegevens die wij van je verwerken, in te zien;
  • Recht op rectificatie: je hebt het recht de persoonsgegevens die wij van je verwerken, te corrigeren of aan te vullen indien deze onjuist of onvolledig zijn;
  • Recht om jouw toestemming in te trekken: je kunt jouw toestemming altijd eenvoudig intrekken;
  • Recht van bezwaar: je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens;
  • Recht op verwijdering: je kunt ons verzoeken jouw persoonsgegevens te verwijderen;
  • Recht op overdraagbaarheid van gegevens: indien het technisch mogelijk is, heb je het recht om de persoonsgegevens die wij van jou verwerken te laten overdragen naar een derde partij;
  • Recht op beperking van de verwerking: in sommige gevallen kun je verzoeken om het verwerken van jouw persoonsgegevens (al dan niet tijdelijk) te beperken wat betekent dat wij minder gegevens van je verwerken;

 

Bij jouw verzoek kunnen wij je vragen om je te identificeren. Wij vragen hiervoor gegevens op om er zeker van te zijn dat jij de juiste persoon bent aan wie de persoonsgegevens toebehoren. Afhankelijk van de informatie die we van jou hebben, kunnen wij je vragen om dit te doen door het meesturen van een kopie van een geldig legitimatiebewijs. Belangrijk is dat je hierbij jouw BSN en pasfoto afschermt. Wij zullen in principe binnen vier weken aan je verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkenen of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij je daarvan tijdig op de hoogte stellen.

Interne kwaliteit

Het werken in de zorg en het onderwijs is altijd volop in beweging. Om onze zorg goed te kunnen uitvoeren, is het belangrijk dat wij als organisatie en onze zorgprofessionals in ontwikkeling blijven. Wij vinden dat deskundigheid niet alleen voortkomt uit traditionele opleidingen, maar dat het ook zit in een goed leerklimaat, structuur en aanbod. Leren in de praktijk betekent naast individueel leren dat er ook aandacht en faciliteiten zijn voor teamleren en organisatieleren. Om dit te kunnen bewerkstelligen kan het zijn dat een andere zorgprofessional meekijkt met je behandelaar. 

Vragen of een klacht indienen

Indien je vragen hebt, of een klacht in wilt dienen over het gebruik van jouw persoonsgegevens, kun je altijd contact met ons opnemen via de contactgegevens onderaan deze privacyverklaring. Wij pakken elke vraag en klacht intern op en communiceren dit verder met je. Als je vindt dat wij jou niet op de juiste manier helpen, dan heb je het recht om een klacht in te dienen bij de privacy toezichthouder. Voor Nederland is dat de Autoriteit Persoonsgegevens.

 

 

Publicatie en wijzigingen

Deze privacyverklaring is gepubliceerd op 04-04-2024 en zal indien daar aanleiding toe is worden gewijzigd. Wijzigingen worden gepubliceerd op deze website.

Contactgegevens

Handelsweg 11B, 7251 JG Vorden.

E-mail: info@dyslexieonline.nl

Telefoon: 0573-257696

Cookiebeleid

 

Laatst bijgewerkt: 04-04-2024

Geldig tot: 04-04-204

 

Wat zijn cookies?

Dit Cookiebeleid legt uit wat cookies zijn en hoe we ze gebruiken, de soorten cookies die we gebruiken, d.w.z., de informatie die we verzamelen met behulp van cookies en hoe die informatie wordt gebruikt, en hoe je de cookie-instellingen kunt beheren.

 

Cookies zijn kleine tekstbestanden die worden gebruikt om kleine stukjes informatie op te slaan. Ze worden op je apparaat bewaard wanneer de website in je browser wordt geladen. Deze cookies helpen ons om de website goed te laten functioneren, deze veiliger te maken, een betere gebruikerservaring te bieden en te begrijpen hoe de website presteert en te analyseren wat werkt en waar verbeteringen nodig zijn.

 

Hoe gebruiken we cookies?

Net als de meeste online diensten gebruikt onze website first-party en third-party cookies voor verschillende doeleinden. First-party cookies zijn voornamelijk noodzakelijk voor de juiste werking van de website en verzamelen geen van jouw persoonlijk identificeerbare gegevens.

 

De third-party cookies die op onze website worden gebruikt, dienen voornamelijk om te begrijpen hoe de website presteert, hoe je met onze website omgaat, onze diensten veilig te houden, relevante advertenties aan te bieden die bij jou passen, en over het algemeen om jou een betere en verbeterde gebruikerservaring te bieden en je toekomstige interacties met onze website te versnellen.

 

Cookievoorkeuren

Pas hier je voorkeuren aan: Cookie Settings.

 

Cookie-instellingen

Je kunt op elk moment je cookievoorkeuren wijzigen door op de bovenstaande knop te klikken. Hiermee kun je de toestemmingsbanner voor cookies opnieuw openen en je voorkeuren aanpassen of je toestemming direct intrekken.

 

Daarnaast bieden verschillende browsers verschillende methoden om cookies die door websites worden gebruikt, te blokkeren en te verwijderen. Je kunt de instellingen van je browser wijzigen om cookies te blokkeren/verwijderen. Hieronder vind je de links naar de ondersteuningsdocumenten over hoe je cookies kunt beheren en verwijderen in de belangrijkste webbrowsers.